Grok Build CLI 傳了哪些資料
xAI 的 Grok Build CLI 是讓開發者在終端機用 AI 讀程式、修改專案與執行任務的工具。針對 grok 0.2.93 的封包實測發現,它透過 /v1/responses 傳送模型讀取的檔案,包含未遮蔽的 .env 測試密鑰;同時另以 /v1/storage 建立並上傳 Git bundle,內容涵蓋未被模型開啟的 tracked files 與完整 Git 歷史。12GB 測試專案停止擷取前已有約 5.1GiB 上傳成功,目的地指向 Google Cloud Storage 的 grok-code-session-traces bucket。
現實應用
一般個人專案可把它當 coding agent 使用,但公司原始碼、客戶資料、憑證或尚未公開產品就得特別小心。資安、法遵與 DevOps 團隊應把它視為會將 workspace 傳往外部服務的開發工具,而不是只送出 prompt 的聊天程式。即使要求「不要讀檔」,獨立的 repository snapshot 仍可能上傳;不過原測試沒有確認 .gitignore 內的未追蹤檔案是否也會被收集。
期望評估
我認為低標期望是:它確實能理解專案並完成輔助開發,但使用者要先假設已讀檔案與 Git 追蹤內容會離開本機,敏感工作應改用隔離過的測試 repo。
我猜高標期望是 xAI 後續補上清楚的首次告知、可驗證的關閉開關、secret redaction,以及企業級資料保留控制。現有證據只證明資料被傳輸、接收與儲存,不能直接推論 xAI 拿去訓練模型。
商業策略分析
我認為這會直接影響 xAI 與 Claude Code、Codex 等 coding agent 的企業採用競爭。功能強不強是一回事,是否能回答「上傳什麼、保存多久、能否完全停用」才是採購關卡。值得持續跟進,但在 xAI 提供更明確控制前,我不建議把它直接接到核心私有程式庫。原測試也指出關閉「Improve the model」後,設定仍回傳 trace_upload_enabled: true,兩者不能視為同一個開關。
實作細節
官方安裝指令為 curl -fsSL https://x.ai/cli/install.sh | bash,首次啟動會開啟瀏覽器登入 X/SuperGrok。研究者以 mitmproxy 攔截自己機器的 HTTPS 流量,搭配假密鑰與 canary files 比對封包,並公開重現專案。這是單一版本、macOS Apple Silicon 與消費者帳號的測試結果,不能自動套用到所有版本或企業方案。